Orbit Chain sofreu um ataque, com perdas de até 80 milhões de dólares
No dia 1 de janeiro de 2024, um grande incidente de segurança chocou o mundo das criptomoedas. A plataforma de ponte entre cadeias Orbit Chain foi alvo de um ataque hacker, resultando em perdas de cerca de 80 milhões de dólares. Este evento levantou novamente preocupações sobre a segurança do blockchain.
De acordo com a plataforma de monitoramento de segurança, os hackers começaram um ataque em pequena escala há um dia. Os atacantes primeiro roubaram uma pequena quantidade de ETH e usaram-na como taxa para um ataque em grande escala subsequente. Em seguida, os hackers lançaram um ataque abrangente ao Orbit Chain usando vários endereços.
Orbit Chain é uma plataforma que permite aos usuários transferir ativos criptográficos entre diferentes blockchains. Após descobrir que foi atacado, a equipe do projeto agiu rapidamente, suspendendo a operação do contrato da ponte cross-chain e tentando entrar em contato com o atacante.
A análise técnica mostra que este ataque foi principalmente realizado através da chamada direta à funcionalidade de levantamento do contrato de ponte Orbit Chain. Esta funcionalidade utiliza um mecanismo de verificação de assinatura para garantir a legitimidade das transações. No entanto, os atacantes parecem ter conseguido contornar esta medida de segurança.
Os contratos exigem que 70% dos administradores (ou seja, 7 de 10 administradores) assinem para aprovar a retirada. Isso significa que o atacante pode ter obtido um número suficiente de chaves privadas dos administradores. Especialistas em segurança suspeitam que o servidor que armazena essas chaves privadas pode ter sido alvo de um ataque de engano.
A ação de ataque dos hackers começou em 30 de dezembro de 2023, inicialmente como um teste em pequena escala. Na noite de 31 de dezembro, o ataque se intensificou, com alvos incluindo várias criptomoedas como DAI, WBTC, ETH, USDC e USDT.
Até o momento, os fundos roubados foram transferidos para cinco endereços diferentes. Esses fundos incluem cerca de 50 milhões de dólares em stablecoins (30 milhões em USDT, 10 milhões em DAI e 10 milhões em USDC), 231 wBTC no valor de cerca de 10 milhões de dólares, e 9500 ETH no valor de cerca de 21,5 milhões de dólares.
Este incidente enfatiza novamente a importância da segurança em blockchain. Ele nos lembra que, ao projetar e implementar sistemas de blockchain, a segurança deve ser colocada em primeiro lugar. As medidas-chave incluem:
Reforçar a segurança do código do contrato, seguindo as melhores práticas e padrões de segurança.
Aperfeiçoar os mecanismos de verificação de identidade e autorização, garantindo que apenas entidades autorizadas possam executar operações sensíveis.
Implementar multi-assinatura e gestão de permissões rigorosa para prevenir falhas de ponto único.
Realizar auditorias de segurança e avaliações de vulnerabilidades periodicamente.
Estabelecer um mecanismo de resposta de emergência para que se possa reagir rapidamente em caso de incidentes de segurança.
À medida que a indústria de criptomoedas continua a evoluir, desafios de segurança semelhantes podem continuar a surgir. Portanto, desenvolvedores de projetos, investidores e usuários precisam permanecer vigilantes e trabalhar juntos para manter a segurança do ecossistema blockchain.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
18 Curtidas
Recompensa
18
7
Compartilhar
Comentário
0/400
OnchainGossiper
· 08-05 17:32
Mais uma vez as pontes de cadeia cruzada estão em apuros. Quando é que isso vai acabar?
Ver originalResponder0
ShamedApeSeller
· 08-05 06:04
Outro ponte de cadeia cruzada condenado
Ver originalResponder0
WalletWhisperer
· 08-02 23:16
O primeiro idiota a ser feito de parvo no novo ano apareceu.
Ver originalResponder0
TokenVelocityTrauma
· 08-02 18:23
Prémio anual de shitcoin, a primeira transação!
Ver originalResponder0
GasBandit
· 08-02 18:22
Outra ponte foi removida, não chame a atenção.
Ver originalResponder0
airdrop_whisperer
· 08-02 18:08
Ano Novo, o primeiro rug puxar o tapete já foi.
Ver originalResponder0
zkProofInThePudding
· 08-02 18:01
Já disse que as pontes de cadeia cruzada têm armadilhas.
Orbit Chain foi atacado por hackers, com perdas que chegam a 80 milhões de dólares.
Orbit Chain sofreu um ataque, com perdas de até 80 milhões de dólares
No dia 1 de janeiro de 2024, um grande incidente de segurança chocou o mundo das criptomoedas. A plataforma de ponte entre cadeias Orbit Chain foi alvo de um ataque hacker, resultando em perdas de cerca de 80 milhões de dólares. Este evento levantou novamente preocupações sobre a segurança do blockchain.
De acordo com a plataforma de monitoramento de segurança, os hackers começaram um ataque em pequena escala há um dia. Os atacantes primeiro roubaram uma pequena quantidade de ETH e usaram-na como taxa para um ataque em grande escala subsequente. Em seguida, os hackers lançaram um ataque abrangente ao Orbit Chain usando vários endereços.
Orbit Chain é uma plataforma que permite aos usuários transferir ativos criptográficos entre diferentes blockchains. Após descobrir que foi atacado, a equipe do projeto agiu rapidamente, suspendendo a operação do contrato da ponte cross-chain e tentando entrar em contato com o atacante.
A análise técnica mostra que este ataque foi principalmente realizado através da chamada direta à funcionalidade de levantamento do contrato de ponte Orbit Chain. Esta funcionalidade utiliza um mecanismo de verificação de assinatura para garantir a legitimidade das transações. No entanto, os atacantes parecem ter conseguido contornar esta medida de segurança.
Os contratos exigem que 70% dos administradores (ou seja, 7 de 10 administradores) assinem para aprovar a retirada. Isso significa que o atacante pode ter obtido um número suficiente de chaves privadas dos administradores. Especialistas em segurança suspeitam que o servidor que armazena essas chaves privadas pode ter sido alvo de um ataque de engano.
A ação de ataque dos hackers começou em 30 de dezembro de 2023, inicialmente como um teste em pequena escala. Na noite de 31 de dezembro, o ataque se intensificou, com alvos incluindo várias criptomoedas como DAI, WBTC, ETH, USDC e USDT.
Até o momento, os fundos roubados foram transferidos para cinco endereços diferentes. Esses fundos incluem cerca de 50 milhões de dólares em stablecoins (30 milhões em USDT, 10 milhões em DAI e 10 milhões em USDC), 231 wBTC no valor de cerca de 10 milhões de dólares, e 9500 ETH no valor de cerca de 21,5 milhões de dólares.
Este incidente enfatiza novamente a importância da segurança em blockchain. Ele nos lembra que, ao projetar e implementar sistemas de blockchain, a segurança deve ser colocada em primeiro lugar. As medidas-chave incluem:
Reforçar a segurança do código do contrato, seguindo as melhores práticas e padrões de segurança.
Aperfeiçoar os mecanismos de verificação de identidade e autorização, garantindo que apenas entidades autorizadas possam executar operações sensíveis.
Implementar multi-assinatura e gestão de permissões rigorosa para prevenir falhas de ponto único.
Realizar auditorias de segurança e avaliações de vulnerabilidades periodicamente.
Estabelecer um mecanismo de resposta de emergência para que se possa reagir rapidamente em caso de incidentes de segurança.
À medida que a indústria de criptomoedas continua a evoluir, desafios de segurança semelhantes podem continuar a surgir. Portanto, desenvolvedores de projetos, investidores e usuários precisam permanecer vigilantes e trabalhar juntos para manter a segurança do ecossistema blockchain.